用移動支付潛在的安全風險包含下述幾方面:
移動支付風險有哪些
1、傳統業務帶來的安全風險
手機終端固有的業務包含短信、彩信、話音等。在用戶利用短信/彩信方式完成信息傳遞和移動支付時,黑客可能會利用先進的技術手段竊取其中的關鍵信息。同時,不發分子仍利用詐騙電話和群發短信誘騙用戶,達到騙取用戶錢財的目的。
2、移動終端丟失帶來的安全風險
移動設備特有的威脅就是容易丟失和被竊,無論是個人原因或者是被盜竊。而丟失意味著別人將會看到電話、數字證書等重要數據,拿到移動設備的人就可以進行移動支付、訪問內部網絡和文件系統等,給用戶帶來嚴重的經濟損失。
3、移動操作系統及app應用軟件的漏洞帶來的安全風險
操作系統是移動終端最主要的組成部分,終端存在的諸多安全隱患均於操作系統相關,特別是開發的安卓系統。黑客利用操作系統的漏洞可以輕而易舉用戶的機密信息,獲取root權限控制終端,偽裝成合法用戶使用應用軟件,完成移動支付。而眾多的app 應用軟件的漏洞,可以使黑客對手機界面進行實時監控,當運行在支付應用安全界面時,進行截屏錄屏,截取重要的賬戶信息。
4、免費無線網絡帶來的安全風險
移動支付需要手機聯網,如今很多場所都部署了免費網絡,然而這些網絡很容易被罪犯劫持並監控,通過分析軟件竊取用戶個人資料、銀行賬戶、網絡支付賬戶密碼,實施資金的盜刷。2015年中央電視臺3.15晚會展示了WiFi破解、釣魚、欺詐WIFI等相關的無線網絡安全問題
5、用戶登錄支付認證方式存在缺陷帶來的安全風險
目前,大部分金融支付機構均采取單壹因素進行身份認證,無論是短信驗證碼認證、指紋認證、人臉識別等認證方式,都因為認證因素過於單壹,而在安全性上得不到強有力的保障。
6、二維碼支付的安全風險
二維碼支付作為當前主要的移動支付手段,它的安全風險主要的有兩個問題:其壹,二維碼的信息存儲量是條形碼的幾十甚至上百倍,這就意味著二維碼可以作為木馬病毒或者釣魚網站的載體,使得掃碼者掃碼後即使不進行任何操作也可能造成賬號密碼等信息的泄露和財產損失。其二,二維碼還具備制作簡單、成本低、容易解讀等特點,這就很容易使二維碼被復制、篡改或者直接冒用。
二、如何防範這些風險?
從國家、運行商和個人意識三個層面來保障移動支付的安全
從國家層面而言:
1、完善移動支付的法律法規
在現有的《非金融機構支付服務管理辦法》、《電子支付指引(第壹號)》、《電子簽名法》、《電子銀行業務管理辦法》等部門規章的基礎的,制定統壹的《移動支付法》,並完善配套的法律規章和司法解釋。立法過程中,加強移動支付的安全性立法,加強相關的責任承擔,明確當事人的權利和義務,明確舉證責任等。
2、明確監管主體,加強監管
對於移動支付的支付清算、市場準入、資金安全、金融安全等負責監管。
從運行商層面而言:
移動支付產業鏈各參與方應通過相互協作形成合力確保支付安全。移動支付產業鏈涉及通信運營商、應用提供商、設備提供商、支付服務商、系統集成商等多個參與方,沒有壹家機構能主導整個產業鏈的格局,在運營模式、安全標準、技術方案等方面,相關各方應加強溝通協作,采取合作的態度***同致力提升移動支付的安全。在支付環節,銀行、電信公司及第三方支付公司等主體應在統壹的安全架構下設計安全支付流程,提升支付終端設備、加密認證、應用程序等軟硬件方面的兼容性,整合安全管理體系,完善應對移動支付安全事件的協同處理機制。
建立完善的舉報機制,及時停用被標記為詐騙的電話與短信。同時保障業主的信息安全,防止其移動通信信息的泄露。
第三方支付紛紛聯手保險提供損失賠償 。事實上,針對不斷出現的網絡盜刷,目前不少第三方支付機構針對快捷支付、手機支付和余額寶等產品壹直以來都采用全額賠付,以打消消費者對網絡支付和移動支付的疑慮和擔憂。去年4月份,支付寶開始以保險的形式為用戶提供資金保障。支付寶的資金安全由平安保險全額承保,用戶發生被盜,平安保險會全額賠付,支付寶承諾賠付金額無上限,保費全部由支付寶承擔。
事實上,不少第三方支付企業都表示,目前無論是PC支付還是移動支付,風險最大的地方還是出在木馬病毒釣魚網站中,尤其是手機上,99%的被盜跟此相關,其余是用戶被騙,而不是因為丟失手機。
從個人層面而言
3、提高用戶自身風險意識
用戶應當提高風險意識,重視個人信息的保密工作,不要將身份證號碼,交易密碼,手機號碼,動態口令等重要信息告訴陌生人或者壹些不信任的網絡鏈接。警惕假冒的虛假郵件,以免因為誤點擊郵件中鏈接或附件而中木馬病毒。
4、加強移動終端本身的安全
用戶在使用綁定的移動支付時要註意壹些安全事項,比如.兩到三個月定期修改密碼,盡量避免長期使用相同的密碼;設置單獨的、高安全級別的密碼;使用數字證書、U盾等安全產品;綁定手機,使用手機動態口令等。
註意保護自己的電腦、手機、平板電腦等使用手機銀行的設備的安全,盡可能安裝安全軟件,及時升級設備的系統,並避免使用已經進行"越獄"、"破解"、"獲取root"的設備操作移動支付,以防止病毒、木馬等惡意程序的危害。
3、增強網絡通訊的安全。
雖然無線網絡仍然有很多安全隱患,但毋庸置疑的是無線網絡給我們的生活帶來了巨大的便利,應該想辦法如何解決這些安全問題。壹方面,無線網絡的管理者更應該肩負起提升無線網絡安全水平的主要責任。另壹方面無線網絡的使用者自己要擁有基本的安全常識,遵循基本的安全使用規則,比如不隨便接入陌生的AP,不隨便接入不需要密碼的無線網絡,不在公***場所進行移動支付操作等等。
4、小心二維碼
用戶要使用二維碼進行掃碼支付,首先要確認自身使用的二維碼掃碼軟件的真實性,這就要求消費者通過正規渠道下載掃碼軟件,不要隨意在陌生的渠道下載安裝。建議安裝二維碼檢測工具,消費者在掃描二維碼後,該檢測軟件會自動檢測二維碼中是否包含木馬病毒,惡意鏈接,扣費軟件等安全性情況,從而為消費者樹立壹道防火墻,降低手機被感染的風險,確保消費者的安全。
用戶自身養成良好的支付習慣,可以大大降低資金盜刷的風險,建議消費者不要見碼就掃,多留個心眼,壹些正規商家出示的二維碼壹般來說相於安全可靠。對於壹些來歷不明又帶有優惠活動的二維碼不要盲目掃描,比如是街邊廣告,宣傳單,網站彈窗上的二維碼需要提高警惕,掃碼前要確認其真實性合理性,是否來自正規商家。開通二維碼支付時,應設置壹定的交易限額,賬戶資金變動短信提醒,提高資金的安全性。在掃碼支付時,要註意識別掃碼後跳轉的鏈接是否為正常頁面,確認後方可對外提交支付。
目前,壹些網站和電視媒體都陸陸續續開通了二維碼購物功能,掃描屏幕的二維碼便可輕松完成支付,消費者在支付之前,要保持警惕,看清商家交易的真實性與商家自身的合法性,另外是否具有資質的第三方平臺提供交易的擔保,以免造成錢貨兩空。
5、不亂安裝軟件
安裝軟件到正規的手機商店下載,下載後及時進行病毒查殺,確保下載的軟件安全無毒。不要隨意下載安裝來源不明的軟件,防止部分詐騙軟件偽裝成其他軟件裝入手機,對部分來源不明的軟件要及時進行舉報,以防病毒蔓延。
法律依據:
《非銀行支付機構網絡支付業務管理辦法》
第二條 支付機構從事網絡支付業務,適用本辦法。本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理互聯網支付、移動電話支付、固定電話支付、數字電視支付等網絡支付業務的非銀行機構。本辦法所稱網絡支付業務,是指收款人或付款人通過計算機、移動終端等電子設備,依托公***網絡信息系統遠程發起支付指令,且付款人電子設備不與收款人特定專屬設備交互,由支付機構為收付款人提供貨幣資金轉移服務的活動。本辦法所稱收款人特定專屬設備,是指專門用於交易收款,在交易過程中與支付機構業務系統交互並參與生成、傳輸、處理支付指令的電子設備。